其它安全建議

其它的一些安全建議：

• 對所有公共的操作方法做必要的安全檢查，防止用戶通過URL直接調(diào)用；
• 不要緩存需要用戶認(rèn)證的頁面；
• 對用戶的上傳文件，做必要的安全檢查，例如上傳路徑和非法格式；
• 對于項目進(jìn)行充分的測試，不要生成業(yè)務(wù)邏輯的安全隱患（這可能是最大的安全問題）；
• 最后一點，做好服務(wù)器的安全防護(hù)，安全問題的關(guān)鍵其實是你的最薄弱的環(huán)節(jié)；